Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Часто вылезает синий экран смерти. Также выскакивают рекламные сайты. (заявка № 216212)

  1. #1
    Junior Member Репутация
    Регистрация
    25.09.2008
    Адрес
    Мытищи
    Сообщений
    78
    Вес репутации
    34

    Часто вылезает синий экран смерти. Также выскакивают рекламные сайты.

    Всем привет. Давно я сюда не заходил.

    Проблема такая. Ещё полгода назад я заметил, что слишком часто выскакивает синий экран смерти. Могу приложить принтскрин, если попросите. Словами напишу, что это ошибка 0x0000007E.

    Последний месяц также самопроизвольно открываются рекламные сайты. То казино, то ещё что-то. Один из них KHOTKAPI.RU. Я даже переустановил браузер (Хром), но мутные сайты всё равно вылезают, а синий экран выскакивал буквально сегодня.

    П.С. Спасибо разработчикам за автологгер: стало гораздо удобнее и быстрее, чем ранее. Всего один лог вместо трёх.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    341
    Уважаемый(ая) Сергей Боршков, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    25.09.2008
    Адрес
    Мытищи
    Сообщений
    78
    Вес репутации
    34
    Люди, ау! Может быть я что-то оформил не так? Если оформить не по правилам, то заявка обрабатывается в последнюю очередь. Я старался сделать как надо, но если я неумышленно накосячил, я переделаю, только скажите что делать.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,408
    Вес репутации
    831
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\microsoft\svchost.exe');
     TerminateProcessByName('c:\windows\microsoft\svchost.exe.exe');
     StopService('SvcHost Service Host');
     QuarantineFile('C:\Users\Сергей\AppData\Roaming\curl\curl.exe', '');
     QuarantineFile('C:\Users\Сергей\AppData\Roaming\curl\curl_7_54.exe', '');
     QuarantineFile('C:\Users\Сергей\AppData\Roaming\Microsoft\msi.exe', '');
     QuarantineFile('c:\windows\microsoft\svchost.exe', '');
     QuarantineFile('c:\windows\microsoft\svchost.exe.exe', '');
     DeleteFile('C:\Users\Сергей\AppData\Roaming\curl\curl.exe', '32');
     DeleteFile('C:\Users\Сергей\AppData\Roaming\curl\curl_7_54.exe', '32');
     DeleteFile('C:\Users\Сергей\AppData\Roaming\Microsoft\msi.exe', '32');
     DeleteFile('c:\windows\microsoft\svchost.exe', '32');
     DeleteFile('c:\windows\microsoft\svchost.exe.exe', '32');
     DeleteFile('C:\Windows\winstart.bat', '32');
     ExecuteFile('schtasks.exe', '/delete /TN "curl" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "curls" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Driver Booster SkipUAC (Сергей)" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "MSI" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Net4Switch" /F', 0, 15000, true);
     ExecuteFile('schtasks.exe', '/delete /TN "Notepad" /F', 0, 15000, true);
     DeleteService('SvcHost Service Host');
     DeleteFileMask('c:\users\сергей\appdata\roaming\curl', '*', true);
     DeleteFileMask('c:\windows\microsoft', '*', true);
     DeleteDirectory('c:\users\сергей\appdata\roaming\curl');
     DeleteDirectory('c:\windows\microsoft');
    BC_ImportDeletedList;
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Сделайте новый лог Autologger, Ok после запуска нажимайте с зажатой клавишей Shift.

    Сделайте лог Malwarebytes AdwCleaner.
    WBR,
    Vadim

  6. #5
    Junior Member Репутация
    Регистрация
    25.09.2008
    Адрес
    Мытищи
    Сообщений
    78
    Вес репутации
    34
    Спасибо что откликнулись. Выполнил скрипт в AVZ. Компьютер стал перезагружаться и... завис чтоли? Короче, чёрный экран и в верхнем левом углу дефис мигает. Такое бывало после синих экранов смерти. Пришлось выключать некорректно. Когда включил заново, выскочил AVZ, попросил отключить антивирус, после чего стал без моего ведома шерстить компьютер. То есть запуск вышел "неправильный", без нажатия клавиши Shift. Во время проверки AVZ несколько раз вис, но в конечном итоге создал новый автолог. Он сойдёт? Или надо запускать с шифотм ещё раз? А папка Quarantine пуста. Нет там ничего. Что делать?

    П.С. На рабочем столе помимо папки Autologger появилась ещё и папка avz4, созданная якобы в августе 2016 года. В ней какие-то старые архивы 2016 года. Что это? Я так понимаю, на будущее надо запускать тот AVZ, что в папке Autologger, а не в старой папке avz4?

    - - - - -Добавлено - - - - -

    Поиск по моему компьютеру файла quarantine.zip нашёл ярлык от сегодняшнего дня и архив от 2016 года на диске C в корне. Ярлык ведёт на архив 2016 года, который в корне. Что делать-то?

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,408
    Вес репутации
    831
    С системой у Вас беда. Старая и глючная.
    Попробуем осторожно пролечить.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
    Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
    WBR,
    Vadim

  8. #7
    Junior Member Репутация
    Регистрация
    25.09.2008
    Адрес
    Мытищи
    Сообщений
    78
    Вес репутации
    34
    П.С. А как удалять лишние вложения? Их у меня много старых скопилось.

    - - - - -Добавлено - - - - -

    Вот оба файла в архиве.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,408
    Вес репутации
    831
    AV: McAfee VirusScan Enterprise (Enabled - Out of date)
    Давно не обновляется антивирус? Лучше вовсе удалить, толку мало от него.

    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CreateRestorePoint:
    FF Extension: (SuperMegaBest.com) - C:\Users\Сергей\AppData\Roaming\Mozilla\Extensions\jid1-n5ARdBzHkUEdAA@jetpack [2015-04-06] [Lagacy] [not signed]
    S3 ujewmzez; C:\Windows\system32\Drivers\ujewmzez.sys [10240 2017-11-16] (Zaitsev Oleg, 2006) [File not signed]
    R3 utewmzez; C:\Windows\system32\Drivers\utewmzez.sys [7168 2017-11-16] () [File not signed]
    S3 ASUSProcObsrv; \??\E:\I386\AsProcOb.sys [X]
    S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
    S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
    S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
    U0 Partizan; system32\drivers\Partizan.sys [X]
    2017-11-16 22:00 - 2017-11-16 22:00 - 000010240 _____ (Zaitsev Oleg, 2006) C:\Windows\system32\Drivers\ujewmzez.sys
    2017-11-16 21:59 - 2017-11-16 22:06 - 000007168 _____ C:\Windows\system32\Drivers\utewmzez.sys
    2014-11-06 02:07 - 2014-11-06 02:07 - 000020480 ____T () C:\Users\Сергей\AppData\Local\uninstall.tmp
    Task: {0041D511-755C-4E7B-A396-B41451368B38} - System32\Tasks\curls => C:\Users\Сергей\AppData\Roaming\curl\curl.exe <==== ATTENTION
    Task: {645701B8-A52B-4435-8080-AE578135499F} - System32\Tasks\MSI => C:\Users\Сергей\AppData\Roaming\Microsoft\msi.exe <==== ATTENTION
    Task: {B422F8E4-BC98-4187-96CC-CB81065E0325} - System32\Tasks\curl => C:\Users\Сергей\AppData\Roaming\curl\curl_7_54.exe <==== ATTENTION
    FirewallRules: [{5E43E1A8-10C3-4071-8E86-958CF013EE06}] => (Allow) C:\Users\Сергей\AppData\Local\Amigo\Application\amigo.exe
    Reboot:
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
    Отключите до перезагрузки антивирус, закройте все браузеры, в FRST нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемой.
    WBR,
    Vadim

  10. #9
    Junior Member Репутация
    Регистрация
    25.09.2008
    Адрес
    Мытищи
    Сообщений
    78
    Вес репутации
    34
    Видимо, давно. Приду с работы, сделаю.

    - - - - -Добавлено - - - - -

    Сделал всё, как просили. Сохранил блокнот на рабочий стол (там у меня лежит FRST). Пофиксил. Удалось со второго раза. Первый раз процесс прервался и вылезло окно "Прекращена работа Farbar Recovery Scan Tool". Второй раз всё пофиксилось, исчез блокнотный файл fixlist.txt, но появился файл fixlog.txt. Его и прикладываю. Перезагрузка прошла также криво, как и в прошлый раз. Чёрный экран и мигающий дефис. Пришлось выключать некорректно и включать. Куки почистил.

    - - - - -Добавлено - - - - -

    И всё-таки, как удалять лишние вложения? У меня куча старых скопилось, я уже путаюсь в них. А инструмента удаления нет.
    Последний раз редактировалось Сергей Боршков; 17.11.2017 в 19:03.

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,408
    Вес репутации
    831
    Удалите вложения, относящиеся к самым старым темам.

    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код:
    CMD: wevtutil.exe epl System system.evtx
    CMD: wevtutil.exe epl Application Application.evtx
    CMD: "c:\Program Files\winrar\rar.exe" m -m5 -s Events.rar *.evtx
    CMD: sfc /scannow
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
    В FRST нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    В папке с FRST появится файл Events.rar, загрузите его в доступное облачное хранилище или на файлообменник (rghost.ru, например) и дайте ссылку в теме.
    WBR,
    Vadim

  12. #11
    Junior Member Репутация
    Регистрация
    25.09.2008
    Адрес
    Мытищи
    Сообщений
    78
    Вес репутации
    34
    С вложениями чертовщина какая-то. Удалил все кроме трёх последних через мой кабинет. А когда хочу прикрепить к сообщению вложение, то там их всё равно дофига. Удалил ВСЕ вложения в кабинете. И что вы думаете? В менеджере вложений они есть всё равно!!! Принтскрины в доказательство.
    Изображения Изображения

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,408
    Вес репутации
    831
    На внешний ресурс пока выложите.
    WBR,
    Vadim

  14. #13
    Junior Member Репутация
    Регистрация
    25.09.2008
    Адрес
    Мытищи
    Сообщений
    78
    Вес репутации
    34
    Вот. Во вложении фикслог. Архив событий выложил сюда: http://rgho.st/88qmzBdY4

    П.С. Удалённые через кабинет вложения в диспетчере хоть и остаются, но место не занимают. И тем не менее, их можно прикреплять. Мистика.
    Вложения Вложения

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,408
    Вес репутации
    831
    C:
    Этот том помечен как "грязный". Нужно выполнить программу CHKDSK на этом томе для устранения имеющихся проблем перед выполнением дефрагментации.
    Делайте проверку и исправление ошибок файловой системы с галочкой "проверять и восстанавливать поврежденные сектора" на всех разделах, начиная с системного.

    Скачайте последнюю версию программы Victoria отсюда, распакуйте, запустите. На вкладке Standard выберите режим API, в списке дисков отметьте системный диск, на вкладке SMART нажмите Get SMART, затем на вкладке Test выберите Read, Remap и нажмите Start.
    Содержимое папки LOGS по окончании проверки упакуйте в архив и прикрепите к своему следующему сообщению.
    WBR,
    Vadim

  16. #15
    Junior Member Репутация
    Регистрация
    25.09.2008
    Адрес
    Мытищи
    Сообщений
    78
    Вес репутации
    34
    А можно поподробнее про этот CHKDSK, дефрагментацию и проверку файловой системы?

    П.С. Нагуглил как это делается (Мой компьютер - правая кнопка мыши на диске - свойства - сервис). Так вот, системный диск (C) не хочет проверяться. Вылезает сообщение о невозможности проверки диска, вопрос хотите ли вы проверить диск при следующем запуске компьютера? И кнопки "расписание проверки" и "отмена". Нажимаю "расписание" и ничего не происходит. Пробовал выключить и включить комп. Всё равно CHKDSK не запускается. Пробовал и перезагружать. Перезагрузка кривая, с мигающим дефисом, как обычно. И опять CHKDSK не запускается.

    - - - - -Добавлено - - - - -

    Ладно, пропущу шаг с CHKDSK, перейду к шагу с Викторией.
    При установке вылезла ошибка: не удалось установить какой-то драйвер porttalk. Только API. Это критично?
    Ну и интерфейс у неё! Чёрт ногу сломит! Нет там никакого списка дисков.
    Изображения Изображения
    Последний раз редактировалось Сергей Боршков; 18.11.2017 в 13:24.

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,408
    Вес репутации
    831
    Запускайте через правую кнопку мыши Запуск от имени администратора).
    WBR,
    Vadim

  18. #17
    Junior Member Репутация
    Регистрация
    25.09.2008
    Адрес
    Мытищи
    Сообщений
    78
    Вес репутации
    34
    Запустил. В списке дисков нет диска С. Есть 0 и E.

    Какой из них проверять? Который 0?

    - - - - -Добавлено - - - - -

    Запустил. В списке дисков нет диска С. Есть 0 и E.

    Какой из них проверять? Который 0?
    Вкладка Smart: нажал Get Smart, вылезла ошибка.
    Во вкладке Test нет пункта Raed.
    Изображения Изображения

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,408
    Вес репутации
    831
    Remap отметьте - и запускайте тест.
    WBR,
    Vadim

  20. #19
    Junior Member Репутация
    Регистрация
    25.09.2008
    Адрес
    Мытищи
    Сообщений
    78
    Вес репутации
    34
    Да запустил уже. Больше часу назад. Дошло до 79,5% и всё зависло. Нажал "pause", затем "возобновить", вроде пошло-поехало дальше. Уже 82,3%.

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,408
    Вес репутации
    831
    Диск дохнет, очень похоже.
    WBR,
    Vadim

  • Уважаемый(ая) Сергей Боршков, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Часто синий экран смерти
      От TORSION68 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.08.2010, 09:30
    2. Синий экран смерти
      От ded3 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 19.04.2010, 15:34
    3. Синий экран смерти
      От masusik в разделе Аппаратное обеспечение
      Ответов: 8
      Последнее сообщение: 06.11.2009, 06:12
    4. Периодически вылезает синий экран смерти
      От wolf-zver в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 07:58
    5. Синий экран смерти
      От Alexgood в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.07.2008, 15:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01137 seconds with 20 queries